微软发布了关于一种名为“Crypto Clipper”的新型恶意软件的警告,该恶意软件正在通过受感染的 USB 驱动器进行分发。据这家科技巨头称,这种恶意软件将数据窃取功能与远程代码执行相结合,有效地将最初看似出于经济动机的凭证窃取者转变为轻量级后门。
一旦执行,Crypto Clipper 就可以泄露敏感信息,特别是加密货币钱包凭据,同时允许攻击者在受感染的系统上运行任意命令。微软强调,双重功能显着提高了威胁级别,因为它既可以实现立即的财务盗窃,又可以实现潜在的长期访问以进行进一步的利用。建议用户避免插入未知或不受信任的 USB 设备,并确保其系统已更新为最新的安全补丁。 Microsoft 继续监控威胁并更新其跨 Windows Defender 和其他安全服务的检测机制。